Google HIBA (హోస్ట్ ఐడెంటిటీ బేస్డ్ ఆథరైజేషన్) ప్రాజెక్ట్ యొక్క సోర్స్ కోడ్ను ప్రచురించింది, ఇది హోస్ట్లకు సంబంధించి SSH ద్వారా వినియోగదారు యాక్సెస్ని నిర్వహించడానికి అదనపు అధికార యంత్రాంగాన్ని అమలు చేయాలని ప్రతిపాదిస్తుంది (ప్రమాణీకరించేటప్పుడు నిర్దిష్ట వనరుకు ప్రాప్యత అనుమతించబడుతుందో లేదో తనిఖీ చేస్తుంది పబ్లిక్ కీలను ఉపయోగించడం). /etc/ssh/sshd_configలో AuthorizedPrincipalsCommand డైరెక్టివ్లో HIBA హ్యాండ్లర్ను పేర్కొనడం ద్వారా OpenSSHతో ఏకీకరణ అందించబడుతుంది. ప్రాజెక్ట్ కోడ్ C లో వ్రాయబడింది మరియు BSD లైసెన్స్ క్రింద పంపిణీ చేయబడుతుంది.
HIBA హోస్ట్లకు సంబంధించి వినియోగదారు అధికారం యొక్క సౌకర్యవంతమైన మరియు కేంద్రీకృత నిర్వహణ కోసం OpenSSH ప్రమాణపత్రాల ఆధారంగా ప్రామాణిక ప్రమాణీకరణ విధానాలను ఉపయోగిస్తుంది, కానీ కనెక్షన్ చేయబడిన హోస్ట్ల వైపున ఉన్న authorized_keys మరియు authorized_users ఫైల్లకు కాలానుగుణ మార్పులు అవసరం లేదు. అధీకృత_(కీలు|యూజర్లు) ఫైల్లలో చెల్లుబాటు అయ్యే పబ్లిక్ కీలు మరియు యాక్సెస్ షరతుల జాబితాను నిల్వ చేయడానికి బదులుగా, HIBA వినియోగదారు-హోస్ట్ బైండింగ్ల గురించి సమాచారాన్ని నేరుగా సర్టిఫికెట్లలోకి అనుసంధానిస్తుంది. ప్రత్యేకించి, హోస్ట్ సర్టిఫికేట్లు మరియు యూజర్ సర్టిఫికేట్ల కోసం పొడిగింపులు ప్రతిపాదించబడ్డాయి, ఇవి హోస్ట్ పారామితులు మరియు వినియోగదారు యాక్సెస్ని మంజూరు చేయడానికి షరతులను నిల్వ చేస్తాయి.
AuthorizedPrincipalsCommand డైరెక్టివ్లో పేర్కొన్న hiba-chk హ్యాండ్లర్కు కాల్ చేయడం ద్వారా హోస్ట్ వైపు తనిఖీ చేయడం ప్రారంభించబడుతుంది. ఈ ప్రాసెసర్ సర్టిఫికేట్లలోకి అనుసంధానించబడిన పొడిగింపులను డీకోడ్ చేస్తుంది మరియు వాటి ఆధారంగా యాక్సెస్ మంజూరు చేయడం లేదా నిరోధించడం గురించి నిర్ణయం తీసుకుంటుంది. యాక్సెస్ నియమాలు సర్టిఫికేషన్ అథారిటీ (CA) స్థాయిలో కేంద్రంగా నిర్ణయించబడతాయి మరియు వాటి తరం దశలో సర్టిఫికేట్లలో విలీనం చేయబడతాయి.
ధృవీకరణ కేంద్రం వైపు, అందుబాటులో ఉన్న అధికారాల యొక్క సాధారణ జాబితా (కనెక్షన్లకు అనుమతించబడే హోస్ట్లు) మరియు ఈ అధికారాలను ఉపయోగించడానికి అనుమతించబడిన వినియోగదారుల జాబితా నిర్వహించబడుతుంది. క్రెడెన్షియల్స్ గురించి సమగ్ర సమాచారంతో ధృవీకరించబడిన సర్టిఫికేట్లను రూపొందించడానికి, hiba-gen యుటిలిటీ ప్రతిపాదించబడింది మరియు ధృవీకరణ అధికారాన్ని సృష్టించడానికి అవసరమైన కార్యాచరణ iba-ca.sh స్క్రిప్ట్లో చేర్చబడింది.
వినియోగదారు కనెక్ట్ అయినప్పుడు, సర్టిఫికేట్లో పేర్కొన్న అధికారం ధృవీకరణ అధికారం నుండి డిజిటల్ సంతకం ద్వారా నిర్ధారించబడుతుంది, ఇది బాహ్య సేవలను ఆశ్రయించకుండా కనెక్షన్ చేయబడిన లక్ష్య హోస్ట్ వైపున పూర్తిగా తనిఖీలను నిర్వహించడానికి అనుమతిస్తుంది. SSH సర్టిఫికేట్లను ధృవీకరించే ధృవీకరణ అధికారం యొక్క పబ్లిక్ కీల జాబితా TrustedUserCAKeys డైరెక్టివ్ ద్వారా పేర్కొనబడింది.
వినియోగదారులను హోస్ట్లకు నేరుగా లింక్ చేయడంతో పాటు, HIBA మిమ్మల్ని మరింత సౌకర్యవంతమైన యాక్సెస్ నియమాలను నిర్వచించడానికి అనుమతిస్తుంది. ఉదాహరణకు, స్థానం మరియు సేవా రకం వంటి సమాచారం హోస్ట్లతో అనుబంధించబడవచ్చు మరియు వినియోగదారు యాక్సెస్ నియమాలను నిర్వచించేటప్పుడు, కనెక్షన్లు అందించబడిన సర్వీస్ రకంతో ఉన్న అన్ని హోస్ట్లకు లేదా పేర్కొన్న ప్రదేశంలోని హోస్ట్లకు అనుమతించబడతాయి.
మూలం: opennet.ru